当前位置:首页 服务器 正文

IE被爆存严重安全漏洞,微软称将继续调查这一问题并采取适当的进一步措施

2012年09月18日 | 作者: 米豆网 - 1000seo | 分类: 服务器 | 

日前有多名计算机安全专家警告称在IE7、8和9中存在一个先前不为人知的安全漏洞,目前已经有黑客利用该漏洞开发了一个被称为“Poison Ivy”的后门木马,用户只要不幸访问了某个恶意网站,就能使得攻击者获得与当前用户一样的权限,可以让黑客访问用户曾打开过的所有文件,不过微软最新的IE10浏览器并未受此影响。安全专家强烈建议用户暂时放弃使用IE浏览器.

信息安全公司Rapid7工程经理托德·贝尔德斯利(Tod Beardsley)表示:“黑客有可能利用这一漏洞在你的电脑中从事非法活动。他们将可以获得你电脑中的所有文件。”微软则在一份声明中回应称:“我们正在积极调查这些报道,并将采取必要的措施保护用户。”

趋势科技高级威胁研究员保罗·费古森(Paul Ferguson)表示:“用户可以临时使用其他浏览器,直到这一问题得到解决。要不他们就只能碰运气。”而信息安全咨询公司Treadstone 71首席情报官杰夫·巴丁(Jeff Bardin)则表示:“为何要接受这样的风险?我倾向于远离IE。”

卢森堡e-Business & Resilience Centre的安全顾问埃里克·罗曼(Eric Romang)上周五在调查一处可能被黑客攻击的服务器时发现了这一漏洞。贝尔德斯利表示,这些黑客利用此前未发现的一个IE漏洞攻破了服务器。黑客可以 在正常网站中植入恶意代码,导致访问网站的用户计算机被病毒感染。

根据StatCounter的数据,上月IE是全球排名第二的浏览器,市场份额为33%。而谷歌Chrome的市场份额为34%。

信息安全公司BeyondTrust首席技术官马克·梅弗雷特(Marc Maiffret)表示,一些企业可能无法停止使用IE,因为其应用和网站与Chrome或其他浏览器不兼容。对这样的公司来说,它们可以考虑使系统兼容Chrome。

微软同时也注意到了这个漏洞.此外,微软也提供了一些抵御攻击的建议,微软在电子邮件声明中称,微软已经知道这起针对性的攻击,可能会影响某些版本的Internet Explorer用户,但IE10不受这个问题影响。目前,微软已经建议客户部署Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) 3.0,据悉,它是一个防御工具,能够提供有效保护的同时,也不会影响Web浏览。

微软发表评论称:

“我们已经获悉某些有针对性的攻击会对一些版本的IE浏览器产生影响……不过我们已经证实IE10并不会受到这个攻击的影响。我们建议消费者部署微软 的增强缓解体验工具包(EMET)3.0,它可以在用户进行网页浏览时提供有效的保护,我们将继续调查这个问题,并采取进一步的措施。”

有证据表明,向微软IE9发起新攻击的黑客就是不久前用甲骨文Java软件缺陷发动零日攻击的同一恶意软件组织。安全公司Alien Vault的研究人员指出,当无警觉的用户用完全补丁版Windows XP的IE7或IE8浏览陷阱网站时,恶意软件就会在用户电脑上安装Poison Ivy木马后门。

卢森堡研究人员艾里克.罗芒(Eric Romang)在上周五发现了缺陷,当时他的电脑感染了Poison Ivy恶意软件,黑客可用其盗取数据或者对电脑实施远程控制。

反病毒软件公司塞门铁克研究经理Murchu指出:“现在没有可用的补丁程序,人们要想保护自己是非常困难的。” 安全专家强调,零日攻击比较罕见,这主要是因为难于确定–这需要高水平的软件工程师或黑客花费大量时间来仔细分析可用于攻击的漏洞代码。去年全年,安全 专家们只发现了八个重大零日攻击缺陷。

在Windows 7 IE9中,一个成功运行的攻击

在Windows 7 IE9中,一个成功运行的攻击

本文章由 米豆网 - 1000seo 于2012年09月18日发布在服务器分类下,您可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
+复制链接 转载请注明:IE被爆存严重安全漏洞,微软称将继续调查这一问题并采取适当的进一步措施-米豆网
关键字:, , , ,

好文章就要一起分享!

更多

发表评论

你的大名(必填)

你的邮箱(必填)

你的网站(选填)

评论内容(必填)

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif